Don't steal a hackers computer :-)

[grimsrud]

Hallo zusammen,

vielleicht ist ja der folgende Link schon bekannt, aber ich dachte, dass es evtl. für den ein oder anderen doch interessant sein könnte.

Kurz: es geht offensichtlich darum, dass einem Nerd der Mac geklaut wurde und was er tun konnte, um ihn wiederzubekommen.
Obwohl es natürlich schon einige Berichte zu dem Thema gab, wo sich der Dieb meinetwegen mit der Webcam hat fotografieren lassen, welche dann automatisch zum Flickr-Account des Bestohlenen hochgeladen wurden usw. überlege ich natürlich auch, was eigentlich genau passieren würde, wenn man mir meinen PC, mein IBM oder mein Handy klauen würde.

Zumindest mit dem PC und dem X31 wird nicht viel anzufangen sein, da diese Systeme komplett verschlüsselt sind (Linux). Im Optimalfall würde die Person die Kiste starten können und kurz nach dem Bootloader bei der Passwordeingabe für die Verschlüsselung nicht weiter kommen. Soweit so gut. Daten erstmal sicher. Aber ein Lebenszeichen (wie im Video) würde ich so natürlich auch nicht von meinen Geräten bekommen. Was wahrscheinlich passieren würde, ist, dass die HDDs gelöscht werden und fertig.

Meine Idee war jetzt, dass man auf die Neugierde des Diebs hofft und auf eine kleine Partition Windows installiert, welches ohne Passwordabfrage am Loginscreen direkt Windows startet (wieso mit Verschlüsselung rumquälen, wenn Windows ja offen ist). Ist Windows erstmal gestartet könnten beim Start irgendwelche funky Programme autostarten (Keylogger, dyndns, ...) und voila... vielleicht hat man ja Glück und erhält ein Lebenszeichen von der Kiste
Als kleinen Bonus legt man noch ein paar mp3s, bisschen Porn usw auf die Partition, damit es nicht sofort auffällt, dass dieses Windows einen anderen Zweck hat und damit sich der Dieb auch etwas länger mit dem Rechner auseinandersetzt/ mit der Kiste online bleibt.

Ich finde die Idee garnicht schlecht. Die wichtigen Daten sind sicher und es gibt wenigstens die Chance auf ein Lebenszeichen, was bei mir aktuell ja nicht der Fall wäre.

Habt ihr irgendwelche Maßnahmen in dieser Richtung ergriffen bzw. euch über sowas mal Gedanken gemacht?

Munter. Grimsrud

 

[Iruc]

was haltet ihr vom preyproject, das ist doch eigentlich alles in einem tool was man so benötigt ?

 

[fishmac]

Du hast natürlich das Recht, zu versuchen, deinen Rechner wiederzubeschaffen, oder mich daran zu hindern, deinen Rechner zu nutzen, aber meine Daten phishen darfst du deswegen nicht.

Klar darf ich das - ES IST MEIN RECHNER. Niemand zwingt Dich ihn zu benutzen. Anders wäre es, wenn ich gewerblich die Nutzung (also eine Dienstleistung) anbiete.

Nach Deiner Logik dürfte ich also einen Obdachlosen, der sich im Wohnzimmer meiner Eigentumswohnung einquartiert hat nicht rausschmeissen, weil ich den Schlafsack anfassen müsste, in den der sich kuschelt und der aber sein Eigentum ist... :facepalm:

@Iruc: das Verfahren ist nicht gerade transparent beschrieben...

 

[gatasa]

einen durchsuchungsbeschluss wird man bei der polizei eher leicht bekommen, da im gesetzestext nur steht, dass man verdächtiger einer straftat oder z.b. hehlerei sein muss. zusätzlich muss eine erfolgsvermutung gegeben sein.
wenn man also bei der polizei eine anzeige aufgibt dass der mensch xy meinen laptop (nachweise über den besitz liegen vor) geklaut hat und ich weiß durch die software yx wo der laptop im wert von x.x euro ist und die polizei kann den zuständigen staatsanwalt überzeugen, sind alle parameter aus dem gesetz gegeben, wenn man einen gewissen zeitlichen zusammenhang und damit die erfolgsvermutung bei einer durchsuchung hervorhebt.
tagsüber muss man dann noch einen richter finden, der den beschluss dann unterschreibt, was in aller regel eher einfach ist.
nachts gibt es ein paar mehr schranken (21.00 uhr bis 04.00 sommerzeit oder 06.00 uhr winterzeit).

übrigens gibt es da auch noch die möglichkeit der gefahr im verzuge, ohne durchsuchungsbeschluss in eine wohnung, wenn man nicht mehr auf einen beschluss warten kann bevor der täter den pc verscherbelt. ist aber rechtlich schwieriger.

ich bin beim bdsg nicht auf dem neusten stand, aber sind verstöße gegen das bdsg nicht ordnungswidrigkeiten?
ich kann mir daher kaum vorstellen, dass man als geschädigter einer straftat (diebstahl, unterschlagung, etc) härter bestraft wird, wenn man einen keylogger auf seinem pc hat als der "datenschutz-geschädigte" dieb.

ist aber ein verstoß und somit verboten

gatasa

 

[moronoxyd]

Klar darf ich das - ES IST MEIN RECHNER. Niemand zwingt Dich ihn zu benutzen.

Du darfst mich daran hindern, deinen Rechner zu benutzen.
Meine Accounts sind aber trotzdem meine Accounts, und du darfst diese nicht ohne meine Zustimmung nutzen.

Wie ich in meinem ersten Beitrag in diesem Thread schrieb: Two wrongs don't make a right.
Nur weil ich etwas Unrechtmäßiges tue (deinen Rechner stehlen/ohne deine Zustimmung nutzen) darfst du nicht ebenfalls das Gesetz brechen.

 

[Thomebau]

Was du aber an MEINEM RECHNER eingibst das darf ich mir auch ansehen. Mein Eigentum, meine Rechte, wenn jemand so blöd ist an nem geklauten PC erst mal sämtliche Kennwörter zu speichern, ist er es selber Schuld.

 

[lyvi]

wenn ich meinen geklauten PC tracke, dan begehe ich höchstens einen verletzung der privatspähre des benutzers an der anderen seite nicht mehr und nicht weniger.
auf keien fall diebstal irgendwelcher daten.

... bin davon überzeugt das sich da kein richter daran aufhängen würde.
das betreten einer wohnung deren tür offen steht ist auch kein einbruch,
sondern lediglich eine verletzung der privatspähre solange ich nichts mitgehenlasse, oder den kählschrank leer esse.

 

[moronoxyd]

Was du aber an MEINEM RECHNER eingibst das darf ich mir auch ansehen. Mein Eigentum, meine Rechte, wenn jemand so blöd ist an nem geklauten PC erst mal sämtliche Kennwörter zu speichern, ist er es selber Schuld.

Und du warst selber Schuld, dir den Rechner klauen zu lassen


Der Rechner ist deiner, die Passwörter eben nicht.

Wenn ich dich besuche und meine Geldbörse vergesse, gehört dann das Geld darin dir, nur weil sie in deiner Wohnung liegt? Du wirst sicher zugeben, daß dem nicht so ist.
Wenn ich bei dir einbreche und meine Geldbörse verliere, darfst du dann meinen Ausweis benutzen und dich als mich ausgeben? Darfst du meine Kreditkarte nutzen und dir Dinge oder Dienstleistungen unter falschem Namen kaufen? Nein.

Nur weil etwas sich in deinem Besitz befindet, wird es nicht dein Eigentum.
Das ist ja genau der Knackpunkt beim Diebstahl: Nur weil der Dieb der Besitzer des Notebooks ist, ist er nicht auch der Eigentümer.
Und das gilt auch umgekehrt.

wenn ich meinen geklauten PC tracke, dan begehe ich höchstens einen verletzung der privatspähre des benutzers an der anderen seite nicht mehr und nicht weniger.
auf keien fall diebstal irgendwelcher daten.

Bitte lies den ganzen Thread, lyvi.
Hier war von Keyloggern die Rede.

 

[Thomebau]

Nein, aber wenn du bei mir einbrichst und deine Geldbörse ausgebreitet in meinen Save legst dann darf ich das.

 

[moronoxyd]

Ach? Wenn mein Ausweis und meine Kreditkarte nicht irgendwo rumliegen, sondern im Safe, darfst du auf einmal Identitätsdiebstahl betreiben?
Ich schätze, da müssen wir viele Richter umschulen, die wissen das alle noch nicht...

 

[flying_sushi]

Ein Keylogger z.B. ist ja nicht per se illegal. Sofern jede Person, die an dem Laptop arbeitet, zuvor über einen nebenher laufenden Keylogger informiert wird, ist das rechtlich einwandfrei (Das sieht evtl. anders aus, wenn die Person dazu "gezwungen" wird einen Rechner mit Keylogger zu benutzen, beispielsweise am Arbeitsplatz, aber darum geht es hier nicht.).

Wenn dann jemand einen derartig präparierten Laptop stiehlt und ich den Dieb unglücklicherweise nicht darüber informieren kann, dass jede Eingabe mitgeloggt wird, kann ich nicht dafür verantwortlich gemacht werden. Auch nicht, wenn mir alle 5 Minuten automatisch eine eMail mit den Logs geschickt wird. Weitergeben oder widerrechtlich verwenden darf ich die Daten zwar nicht (Stichwort Identitätsdiebstahl usw.), aber gegen das bloße Abspeichern spricht nichts - das ist ja quasi unvermeidlich, wenn mir die eMails automatisch zugeschickt werden.

Nachdem hier schon jemand das Beispiel mit der Wohnung mit offener Tür gebracht hat: treffender wäre wohl der Fall, dass in der Wohnung eine versteckte Kamera installiert ist. Wenn ich Personen den Zutritt zu der Wohnung gewähre, muss ich sie davor darüber aufklären, dass sie versteckt gefilmt werden. Wenn jemand in meinen Wohnung einbricht und von der Kamera gefilmt wird, ist das hingegen sein Pech. Ich darf das Video danach zwar nicht verbreiten, aber die Polizei freut sich sicherlich darüber.

 

[grimsrud]

@flying_sushi

Interessantes Beispiel.
Ich war im Prinzip immer davon ausgegangen, dass natürlich ich die Person bin, die meinetwegen im Emailfach der anderen Person nach verräterischen Daten wühlt... aber ich kann ja die gelogten Tastatureingaben auch an die Polizei weiterleiten und die sollen dann halt gucken, was sie damit machen.
In diesem Falle, wäre man glaub ich schon auf der sicheren Seite, was die Legalität anbelangt. Solange ich nicht in die Mails gucke, sondern die Polizei, sollte das doch in Ordnung sein.
Ist dann halt ein glücklicher Zufall, dass man Tage zuvor gerade mit einem Keylogger rumgespielt hat

Munter. Grimsrud

PS: Hoffen wir mal, das die Polizei intelligent genug ist, die Möglichkeiten auch zu nutzen.

 

[lyvi]

Bitte lies den ganzen Thread, lyvi.
Hier war von Keyloggern die Rede.

was ist denn das snun für eine tacktick wenn die aargumente für heisse luft ausgehen soll man nochmals lesen.

nochmals für dich AUF MEINER KISTE BESTIMME ICH WAS WO GELOGGT UND VERSENDED WIRD damit mache ich mich nicht strafbar.
zudem muss ich das der plizei gar nicht mitteilen wenn ich anzeige erstatte.
woher sollte es der dieb denn überhaupt erfahren.

........... dann schreiben nicht anderen sagen sie sollen lesen.


so, dazu gibt es nichts mehr zu sagen ,
wir können hier lange rumspinnen was wenn wo oder wie, wenn sich die obersten richter noch nicht mal einig sind wo die grauzone anfängt bei der eigenen überwachung.

greeTz, lyvi

 

[grimsrud]

War nicht die ursprüngliche Frage, ob es illegal ist, die aus den Keylogger gewonnen Daten selbst zu verwenden, sprich selbst im Mail-Account des Diebs nach Hinweisen zu suchen? Ich denke mal, dass moronoxyd darauf hinaus will, oder?

Das ich einen Keylogger auf MEINEM PC installieren darf, welchen ansich nur ICH nutze, sollte doch unbestritten sein, oder?

Munter. Grimsrud

 

[moronoxyd]

Bitte lies den ganzen Thread, lyvi.
Hier war von Keyloggern die Rede.

was ist denn das snun für eine tacktick wenn die aargumente für heisse luft ausgehen soll man nochmals lesen.

*seufz* Kannst du dich bitte beruhigen und vernünftig diskutieren? Danke.

nochmals für dich AUF MEINER KISTE BESTIMME ICH WAS WO GELOGGT UND VERSENDED WIRD damit mache ich mich nicht strafbar.

Ich darf dich mal zitieren:

wenn ich meinen geklauten PC tracke, dan begehe ich höchstens einen verletzung der privatspähre des benutzers an der anderen seite nicht mehr und nicht weniger.
auf keien fall diebstal irgendwelcher daten.

Warum soll hier ein Keylogger installiert werden?
Doch um geziehlt mitzulauschen, was ein potentieller Dieb eintippt.
Wenn das nicht Diebstahl irgendwelcher Daten ist, was dann?

zudem muss ich das der plizei gar nicht mitteilen wenn ich anzeige erstatte.
woher sollte es der dieb denn überhaupt erfahren.

Das lasse ich mal unkommentiert stehen. Vielleicht geht dir irgendwann selber auf, was du hier schreibst.

 

[fishmac]

Klar darf ich das - ES IST MEIN RECHNER. Niemand zwingt Dich ihn zu benutzen.

Du darfst mich daran hindern, deinen Rechner zu benutzen.
Meine Accounts sind aber trotzdem meine Accounts, und du darfst diese nicht ohne meine Zustimmung nutzen.

Lies #22 nochmal - Das Zitat von Dir bezieht sich auf phishing also das Erlangen der Daten - nicht die Nutzung.

Wie ich in meinem ersten Beitrag in diesem Thread schrieb:

Du schreibst viel - aber liest Du auch ?

 

[moronoxyd]

Lies #22 nochmal - Das Zitat von Dir bezieht sich auf phishing also das Erlangen der Daten - nicht die Nutzung.

Du hast Recht: Ich habe an der Stelle das falsche Wort gewählt. Das Erlangen der Daten alleine ist (vermutlich) nicht gesetzwidrig.
Aber üblicherweise installiert man Keylogger und co. um Daten zu sammeln, mit denen man dann was machen will.

Und verschiedene Leute hier haben von der Nutzung der Daten geschrieben: vorlaeufig, Thomebau
Unter diesem Gesichtpunkt habe ich argumentiert.


Wenn man mit mehreren Leuten gleichzeitig eine Diskussion führt, dann ist es schwer, immer genau auf einer Linie zu argumentieren, weil naturgemäß die Gegenüber nicht genau eine Linie verfolgen.
Daß es mir aber um die Verwendung der Daten geht, nicht allgemein um das Erlangen, kann man m.M.n. meinen Beiträgen hier entnehmen. grimsrud z.B. hat das so verstanden.

 

[Evilandi666]

Die Frage wär, ob das tatsächlich illegal wäre, wenn man seine(die des Diebes) Accountdaten mitbekommt (es reicht u.U. dafür ihm ja per VNC zuzusehen) und sich einloggt um weitere Informationen herauszufinden, die den Dieb identifizieren (und keinen Schaden erzeugt!) - weiterhin ob es nicht schon illegal ist, ihm per VNC zuzusehen ohne ihn hinzuweisen.

Das kann aber vermutlich nichtmal jemand mit juristischem Fachwissen abschließend sagen. (2 Juristen 3 Meinungen)

Ansonsten akzeptiert jeder meine AGB wenn er meinen Laptop benutzt - die sieht die Überlassung aller Accountdaten bereits vor.

(Letzter Satz war Ironie+Humor! Warnung!)

 

[lyvi]

*seufz* Kannst du dich bitte beruhigen und vernünftig diskutieren? Danke.

ist es denn vernümftig den besitzer ins gleiche licht zu stellen wie den dieb ?
denn genau so argumentierst du, vergisst dabei jedoch was den uhrsprünglich die absicht war bei der instalation der software.
es ging ja nicht darum zu hacken oder kracken, die software wurde nie mit böswillger absicht installiert.

Warum soll hier ein Keylogger installiert werden?
Doch um geziehlt mitzulauschen, was ein potentieller Dieb eintippt.
Wenn das nicht Diebstahl irgendwelcher Daten ist, was dann?

wenn du so einen käse bei der polizei erzählst und dich selbst damit belasten willst (was du in keiner art und weise tun musst )
dann ist das dein problem.
ich würde das so nie machen aber ich installiere ja auch nichts mit böser absicht höchsten zu lernzwecken.

greeTz. lyvi der schon mer als einmal anzeige gemacht hat und die polizei die beweisführenden dinge/tatsachen vorgefunden hat.
die wollten nie wisen wie ich zu den infos gekommen bin.

Das lasse ich mal unkommentiert stehen. Vielleicht geht dir irgendwann selber auf, was du hier schreibst.

es wurde licht ......

es ist immer wieder erstaunlich was alles an den haaren herbeigezogen wird ....

wenn du mich weiter in ein licht stellen willst oder gleichsetzen willst wie den dieb, dann ist für mich der "erfahrungsaustausch" ab hier gestroben.